Специалисты компании Trusteer, поставщика программных решений для защиты конфиденциальных данных клиентов онлайн-банков и онлайн-ритейлеров, сообщили в своем блоге об открытии нового типа атак, получившего название «универсальная атака человек-в-браузере» (Universal Man-in-the-Browser). Во время такой атаки троянец внедряется в ОС или приложение и устанавливает расширение браузера, запускающееся при следующем его старте. Затем в случае обычной, не универсальной атаки, при каждой загрузке web-страницы в браузер вредоносное расширение проверяет интернет-адрес загружаемой страницы в своем списке сайтов-мишеней. Если находится соответствие, расширение перехватывает или модифицирует данные, введенные в web-формы на целевом сайте и отправленные web-серверу.

Таким образом, вредоносная программа берет под свой контроль весь трафик между компьютером пользователя и web-сервером, обслуживающим определенный сайт, чаще всего – сайт какого-либо финансового сервиса. Это позволяет злоумышленникам перехватывать пароли для входа в систему онлайн-банкинга или же подменять данные совершаемой транзакции, перенаправляя денежные средства на хакерский счет.

Универсальная атака не ориентирована на конкретные сайты; реализуя этот тип атак, вредоносное расширение браузера собирает все данные, введенные жертвой на любых web-сайтах. При этом не требуется дополнительная обработка собранной информации для выделения аутентификационных и других интересующих хакера данных, т. е. «универсальная атака человек-в-браузере» проводится в режиме реального времени.